GHSA-rpgp-9hmg-j25x

Опубликовано: 31 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Enumeration of users in HashiCorp Vault

HashiCorp Vault and Vault Enterprise allowed the enumeration of users via the LDAP auth method. Fixed in 1.5.6 and 1.6.1.

Ссылки

Пакеты

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

>= 1.5.0, < 1.5.6

1.5.6

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

>= 1.6.0, < 1.6.1

1.6.1

EPSS

Процентиль: 60%

0.00395

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2020-35177

Дефекты

CWE-200

Связанные уязвимости

CVE-2020-35177

CVSS3: 5.3

redhat

около 5 лет назад

HashiCorp Vault and Vault Enterprise 1.4.1 and newer allowed the enumeration of users via the LDAP auth method. Fixed in 1.5.6 and 1.6.1.

CVE-2020-35177

CVSS3: 5.3

nvd

около 5 лет назад

HashiCorp Vault and Vault Enterprise 1.4.1 and newer allowed the enumeration of users via the LDAP auth method. Fixed in 1.5.6 and 1.6.1.

EPSS

Процентиль: 60%

0.00395

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2020-35177

Дефекты

CWE-200